информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Странно... 18.07.05 22:46  Число просмотров: 2016
Автор: Heller <Heller> Статус: Elderman
Отредактировано 18.07.05 22:47  Количество правок: 1
<"чистая" ссылка>
> > И что у тебя с AddHandler server-parsed? Может у тебя
> Апач
> > mod_mime.c найти не может? Попробуй вынести
> server-parsed
> > отдельно.
>
> root@server:
> catxp> apache -version
> Server version: Apache/1.3.33 (Debian GNU/Linux)
> Server built: May 11 2005 09:31:58
>
> пробовал вынести и за mod_include.c, и за mod_mime.c, но к
> сожалению SSI так и не заработало:(
Даже не знаю что ещё предложить. Как варианты:
1) Попробуй добавить пробел перед -->
2) Какое расширение файла с SSI-директивой? Может просто забыл указать его в httpd.conf?
3) Проверь наличие mod_includes
4) А в коде выдаваемой страницы директива прописывается, или её вообще нет?
5) Попробуй использовать XBitHack
<beginners>
не работает SSI 18.07.05 18:15  
Автор: catxp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
перерыл уже наверное весь гугл, но так ничего подходящего под мой случай не нашел:(
вот конфиг апача:
http://catxp.nm.ru/pub/httpd.conf

вот простенькая страничка:
SSI Test!<hr>
<!--#include virtual="test.shtml"-->
<hr>

но обраобтка тэгов SSI вообще не идет. никаких сообщений об ошибках в логах нет
А какая версия Apache? 18.07.05 22:03  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
И что у тебя с AddHandler server-parsed? Может у тебя Апач mod_mime.c найти не может? Попробуй вынести server-parsed отдельно.
Apache/1.3.33 18.07.05 22:20  
Автор: catxp Статус: Незарегистрированный пользователь
Отредактировано 18.07.05 22:20  Количество правок: 1
<"чистая" ссылка>
> И что у тебя с AddHandler server-parsed? Может у тебя Апач
> mod_mime.c найти не может? Попробуй вынести server-parsed
> отдельно.

root@server:
catxp> apache -version
Server version: Apache/1.3.33 (Debian GNU/Linux)
Server built: May 11 2005 09:31:58

пробовал вынести и за mod_include.c, и за mod_mime.c, но к сожалению SSI так и не заработало:(
Странно... 18.07.05 22:46  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 18.07.05 22:47  Количество правок: 1
<"чистая" ссылка>
> > И что у тебя с AddHandler server-parsed? Может у тебя
> Апач
> > mod_mime.c найти не может? Попробуй вынести
> server-parsed
> > отдельно.
>
> root@server:
> catxp> apache -version
> Server version: Apache/1.3.33 (Debian GNU/Linux)
> Server built: May 11 2005 09:31:58
>
> пробовал вынести и за mod_include.c, и за mod_mime.c, но к
> сожалению SSI так и не заработало:(
Даже не знаю что ещё предложить. Как варианты:
1) Попробуй добавить пробел перед -->
2) Какое расширение файла с SSI-директивой? Может просто забыл указать его в httpd.conf?
3) Проверь наличие mod_includes
4) А в коде выдаваемой страницы директива прописывается, или её вообще нет?
5) Попробуй использовать XBitHack
заработало!, 1) что такое XBitHack 2) слышал, что SSI штука небезопасная => где и что можно почитать про это 18.07.05 23:01  
Автор: catxp Статус: Незарегистрированный пользователь
Отредактировано 18.07.05 23:50  Количество правок: 1
<"чистая" ссылка>
> > > И что у тебя с AddHandler server-parsed? Может у
> тебя
> > Апач
> > > mod_mime.c найти не может? Попробуй вынести
> > server-parsed
> > > отдельно.
> >
> > root@server:
> > catxp> apache -version
> > Server version: Apache/1.3.33 (Debian GNU/Linux)
> > Server built: May 11 2005 09:31:58
> >
> > пробовал вынести и за mod_include.c, и за mod_mime.c,
> но к
> > сожалению SSI так и не заработало:(
> Даже не знаю что ещё предложить. Как варианты:
> 1) Попробуй добавить пробел перед -->
> 2) Какое расширение файла с SSI-директивой? Может просто
> забыл указать его в httpd.conf?
> 3) Проверь наличие mod_includes
> 4) А в коде выдаваемой страницы директива прописывается,
> или её вообще нет?
> 5) Попробуй использовать XBitHack

УРА товарищи:), все заработало
фишка было в том, что я зыбыл подключить этот модуль
бОльшое спАсибо

осталось только два вопроса:
1) что такое XBitHack
2) слышал, что SSI штука небезопасная => где и что можно почитать про это
Ответы 19.07.05 00:31  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> осталось только два вопроса:
> 1) что такое XBitHack
Аналог Addhandler server-parsed (почти). Прописывается в httpd.conf, .htaccess:
XBitHack on|off|full
Когда включена (on|full), заставляет сервер обрабатывать SSI-парсером все файлы text/html, text/x-server-parsed-html и text/x-server-parsed-html3, для которых выставлены права на запуск для владельца файла. Если файл имеет тип text/x-server-parsed-html[3], то в заголовках HTTP XBitHack после обработки отправит Content-type: text/html. В режиме on не будет отправляться заголовок Last-Modified, в отличие от режима full - в нём Last-Modified будет отправляться, если права на запуск выставлены ещё и для группы (отправка Last-Modified сильно нагружает сервер, поэтому XBitHack full не рекомендуется). Штука вообще удобная, но почему-то её мало кто использует - сам хотел бы узнать причины :)

> 2) слышал, что SSI штука небезопасная => где и что можно
> почитать про это
Насколько я знаю, основную угрозу SSI представляет хостерам, т. к. include exec позволяет запустить практически любой файл. Для запрещения этого вместо Options Includes используется Options IncludesNoExec. Про какие-либо ещё угрозы я ничего вразумительного не слышал (не считая того, что если в форме пропустить SSI-директиву и она пропишется в файл, который потом потом будет выводиться через парсер пользователям).
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach